如何合理利用NGINX規(guī)則關(guān)閉后端指定網(wǎng)站和不明指向網(wǎng)站
來源:荊州網(wǎng)站建設(shè)
時(shí)間:2017-05-24
前言:
湖北國菱計(jì)算機(jī)科技有限公司軟件開發(fā)工程師胡夢接到上級(jí)通知,需要關(guān)停網(wǎng)站群部分二級(jí)網(wǎng)站。以下為我公司工程師事件處理經(jīng)過。
正文:
①正常登陸管理網(wǎng)站的服務(wù)器,進(jìn)入IIS。定睛一看,網(wǎng)站全是應(yīng)用程序式的。無法直接關(guān)閉。想想如果直接刪了,以后要恢復(fù)又是個(gè)麻煩事。
②于是,想想決定利用前面反向代理nginx服務(wù)器進(jìn)行關(guān)閉。
操作方法:
nginx conf文件添加 location/faxue {
return 404; }
以使www.*.com/faxue子站在到達(dá)nginx的時(shí)候就被返回404達(dá)到關(guān)停網(wǎng)站的目的。
③按上述方法,子站全部關(guān)閉了。但是排查需要關(guān)閉的文檔,發(fā)現(xiàn)有網(wǎng)站并不是子站,而是獨(dú)立域名,利用ping發(fā)現(xiàn)同樣指向本固定IP。
找了一番并沒有發(fā)現(xiàn)這個(gè)站在哪里。
于是編寫了另一條規(guī)則:
server {
listen 80 default;
server_name _;
return 404;
*
}
不在nginx規(guī)則內(nèi)的域名一律被404(該規(guī)則也可以屏蔽被惡意轉(zhuǎn)向到本域名/IP下的流量訪問)
④編寫完畢,shell輸入命令 service nginx reload 復(fù)查OK,所有目標(biāo)站點(diǎn)均關(guān)閉掉!